Workflow Ustala
Teklif Al
Giriş Yap Hizmet Ver

Amaç

Bu politika Zens Yazılım Sanayi ve Ticaret Limited Şirketi ( bundan böyle Ustala olarak anılacaktır) tarafından yürütülen her türlü faaliyette 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uygun olarak kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik benimsenen yöntemleri tarif etmeyi amaçlamaktadır. Kişisel Verilerin Korunması ve Gizlilik Politikası, kişisel verilerin Ustala tarafından toplanması, kullanılması, paylaşması, saklanması ve imhası süreçlerinde uygulanan prensipleri içerir. çalışan adayı, çalışan, hissedar / ortak, stajyer, ürün veya hizmet alan kişi, ziyaretçi, üye web ziyaretçi, usta üye, usta özel üye, web sitesi ziyaretçilerinin ve üçüncü taraflar başta olmak üzere gerçek ve tüzel kişilere kumrumuzdaki kvk süreçleri hakkında bilgi vermek amaçlanmaktadır.

Kapsam

Bu Politika ile kurumumuzda çalışan adayı, çalışan, hissedar / ortak, stajyer, ürün veya hizmet alan kişi, ziyaretçi, üye web ziyaretçi, usta üye, usta özel üye, web sitesi ziyaretçilerinin ve üçüncü taraflar başta olmak üzere otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla kurumumuzun süreçlerinde işlenen tüm kişisel verileri kapsar.

Yetki ve Sorumluluklar

Kurum içerisinde Kanun, Yönetmelik ve Politika ile belirtilen verinin imhasına dair gereklerin yerine getirilmesinde tüm çalışanlar, danışmanlar, dış hizmet sağlayıcıları ve diğer surette Kurum nezdinde kişisel veri saklayan ve işleyen herkes bu gerekleri yerine getirmekten sorumludur.

Her iş birimi kendi iş süreçlerinde ürettiği veriyi saklamak ve korumakla yükümlüdür;

İş süreçlerini etkileyecek ve veri bütünlüğünün bozulmasına, veri kaybına ve yasal düzenlemelere aykırı sonuçlar doğmasına neden olacak periyodik imhalar, ilgili kişisel verinin türü, içinde yer aldığı sistemler ve veri sahibi iş birimi dikkate alınarak ilgili iş birimlerince yapılacaktır.

KVKK Kurulu ile yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme ve sicil’e kayıt gibi işlemlerin sorumluluğu veri sorumlusu irtibat kişisindedir. Bu politikanın yürütülmesinden veri sorumlusunu temsile yetkili Ustala yönetim kurulu sorumludur.

Tanımlar ve Kısaltmalar

Ustala; Zens Yazılım Sanayi ve Ticaret Limited Şirketi

Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

İlgili Kullanıcı; Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha; Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun; KVKK 6698 Sayılı Kişisel Verilerin Korunması Kanunu.

Kayıt Ortamı; Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi; Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi; Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi; Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kurul; Kişisel Verileri Koruma Kurulu.

özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Periyodik İmha; Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Veri Sahibi/İlgili Kişi; Kişisel verisi işlenen gerçek kişi.

Veri İşleyen; Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu; Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Yönetmelik; 28 Ekim 2017 tarihinde Resmi Gazete’de yayımlanan Kişisel Kısaltma Tanım Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.

Kişisel Verilerin Korunmasına Politikası

Ustala Kişisel Verileri korunması ve işlenmesi için gerekli tedbirleri ve uygulanan süreci politika ile somut bir şekilde ortaya koymaktadır. İlgili Kanunlar ve yönetmeliklere ile bu politikanın uyumsuz olduğu durumlarda ya da güncellenen mevzuatlar doğrultusunda politikanın güncel olmaması halinde Ustala yürürlükteki mevzuatın uygulama alanına uyacağını kabul etmektedir. Kanunun, yönetmelik ve mevzuatlarda olan değişikliklere göre bu politika güncellenip, Ustala yasal gereklikleri yerine getirmesi için revize edilir.

Kişisel Verilerin İşlenmesine ilişkin ilkeler

Ustala kişisel verileri KVKK ve ilgili diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlemektedir. Bu çerçevede, Ustala tarafından kişisel veriler işlenirken KVKK’da yer alan aşağıdaki ilkelere tam uyum sağlamaktadır.

● Hukuka ve dürüstlük kurallarına uygun olma; bu ilke uyarınca, Ustala’nın veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuat ile dürüstlük kurallarının gerektirdiği sınırlar içinde kalınarak yürütülmektedir.

● Doğru ve gerektiğinde güncek olma; Ustala tarafından işlenen kişisel verilerin doğru ve güncel duruma uygun olması için gerekli tedbirler alınmakta ve işlenmekte olan verilerin gerçek durumu yansıtmasını sağlamak amacıyla bilgilendirmeler de bulunularak veri sahiplerine gerekli imkânları tanınmaktadır.

● Belirli, açık ve meşru amaçlar için işlenme; Ustala yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup; bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, ; Ustala yalnızca veri sahipleriyle kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlenmektedir.

● İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ; Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır. örneğin, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik kişisel veri işleme faaliyeti yürütülmemektedir.

● İlgili mevzuatta öngörülen veya ilendikleri amaç için gerekli olan süre kadar muhafaza etme; Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimiz tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Gelecekte kullanma ihtimali ile kurumumuz tarafından kişisel veriler saklanmamaktadır.

Kişisel Verilerin Paylaşılmasına İlişkin Esaslar

İlgili kanun ve yönetmeliklerden doğan zorunluluklar dışındaki Ustala tarafından işlenen kişisel verilerin üçüncü bir tarafla paylaşılması(aktarılması) veri sahibinin açık rızası şartına bağlıdır. Ancak KVKK madde 8 de veri işlemeye izin verilen şartlarda veri aktarımı da gerçekleştirilebilmekte olup bu doğrultuda, iş bu politika dokümanı “5.2 5 Kişisel Verilerin İşlenmesine İlişkin Amaçlar” madde başlığı altında belirtilen şartların varlığı halinde veri sahibinin rızası bulunmasa dahi kişisel veri veya özel nitelikli kişisel verilerin aktarımı yapılacaktır.

Kanun, kişisel verilerin üçüncü taraflara aktarımı ile ilgili olarak yurtdışına aktarımı özel koşullara bağlamıştır.

  • Veri sahibinin açık rızasının bulunması halinde veya

  • Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan bir veya birkaçının karşılandığı hallerde;

  • Verilerin aktarıldığı ülkede yeterli koruma bulunması ve

  • Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda veri sorumlusunun ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile yurtdışına aktarılabilmektedir.

Kanun Kapsamı Dışında Kalan Haller

Kanun’un 28. maddesi uyarınca aşağıdaki durumlarda Kişisel Verileri Koruma Kanunu şartlarının göz ardı edilebileceği bildirmiştir. Bu bağlamda;

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi.

  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kişisel Verilerin Güvenliğinin Sağlanması

Ustala, kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.

KVKK’nın 12. Maddesinin 1. bendinde öngörülen;

  • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  • Kişisel verilerin muhafazasını sağlamak.

Tedbirlerini almaktadır.

Ustala ’nın Kişisel verilerin güvenliğini sağlamak için uyguladığı tedbirler alt maddelerde detaylandırılmıştır.

Teknik Tedbirler

USTALA Kurumu, veri güvenliğini sağlamak amacıyla bilgili ve deneyimli kişiler istihdam eder ve personeline gerekli KVK eğitimlerini verir. Bu süreçler doğrultusunda teknolojideki gelişmelere uygun teknik önlemler alınmaktadır. Gelişen teknolojiye uygun altyapı yatırımlar yapılır. Sistemlerin güvenliğinin kontrol edilmesi sonucu elde edilen bilgileri ilgililere raporlar. Risk teşkil eden noktalar tespit edilerek gerekli teknik tedbirler alınır. Kişisel Verilerin güvenliginin sürdürülebilmesi için teknik tedbirleri sürekli işleyen bir model ile kurum kültürünün bir parçası olması için farkındalığı yaygınlaştırır. Alınan tedbirlerin kontroller ile sürekli yaşatılmasını sağlar.

Alınan Teknik Tedbirler;

  • Erişim logları düzenli olarak tutulmaktadır.
  • Güncel anti-virüs sistemleri kullanılmaktadır.
  • Güvenlik duvarları kullanılmaktadır.
  • Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  • Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  • Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  • Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  • Veri kaybı önleme yazılımları kullanılmaktadır.

İdari Tedbirler

Ustala kişisel verilerin güvenliğini sağlamak amacı ile gerekli idari tedbirleri alır ve çalışanların bu tedbirler göre çalışmalarını yürütmesini denetler. Alınan önlemlere rağmen İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edildiği tespit edilmesi halinde Veri temsilcisi tarafından ilgilisine ve Kurula bildirir. Kişisel verinin nasıl başkaları tarafından elde edildiği araştırılır. Ustala tespit ettiği zafiyetti gidermek için gerekli idari tedbirleri uygular, ihtiyaç halinde teknik tedbirleri alır.

Alınan İdari Tedbirler;

  • çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  • çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  • İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  • Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.

Kişisel Verilerin Güvenli Ortamda Saklanması

Ustala elde ettiği kişisel verilerini güvenli ortamlarda saklamak için teknolojik imkanlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.

Kişisel Verilerin Korunmasının Sürdürülebilirliği İçin Yapılan Denetimler

Ustala, KVK Kanunu’nun 12. maddesine uygun olarak, gerekli denetimleri yapar ve yaptırır.

Yönetim sistemleri denetimleri, uyarı sistemlerinin ürettiği veriler ve sistemlerin izlenmesi sonrası bulguların tespit edilmesi sonrası gerekli teknik ve idari tedbirler alınmaktadır. Yapılan denetimlerde kişisel verilerin hukuka aykırı erişilmesi ya da işlenmesi tespit edildiğinde Ustala’yı temsile yetkili yönetim kurulu bilgilendirmektedir.

Kişisel Verilerin Yetkisiz İfşası Durumunda Alınan Tedbirler

Ustalau, KVK Kanunu’nun 12. maddesine uygun olarak işlenen kişisel verilerin yetkisiz ifşa olması halinde ilgili kişisel veri sahibine ve KVK Kurulu’na bildirir.

KVK Kurulu tarafından gerek görülmesi halinde, bu durum, KVK Kurulu’nun internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

üçüncü Tarafların Kişisel Verilerin Korunmasını Sağlaması İçin Uygulanan Tedbirler

Ustala, üçüncü Taraflar ile yaptığı sözleşmelerde kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin önlenmesi ve verilerin muhafazasını sağlamaya yönelik gerekli yaptırımlar maddelerini karşılıklı olarak bulundurur. üçüncü Taraflar ile bilgi paylaşımı yapılmadan önce gizlilik sözleşmeleri imzalanır. üçüncü taraflara farkındalığın artırılması için gerekli bilgilendirmeler yapılmaktadır.

özel Nitelikli Kişisel Verilerin Koruması İçin Uygulanan Tedbirler

özel nitelikli kişisel veriler için gerek nitelikleri itibari ile gerekse kişilerin mağduriyetine veya ayrımcılığa yol açabilmesinden dolayı yeterli önlemlerin alınması gerekmektedir. KVK Kanunu’nun 6. maddesinde, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski taşıyan bir takım kişisel veri “özel nitelikli” olarak belirlenmiştir.

Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Ustala , KVK Kanunu ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında gerekli tedbirleri almaktadır. Kişisel verileri korumak için alınan teknik ve idari tedbirlerde özel nitelikli kişisel veriler için hassasiyet gösterilmektedir.

Ustala işlediği özel nitelikli kişisel verileri KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin alınması kaydıyla işlenmektedir. özel nitelikli kişisel veriler işlenmeden önce veri sahibinin açık rızası alınır. Veri sahibinden açık rızası yok ise aşağıdaki kriterlere uygun olarak Kanunların verdiği yetki ile işlenebilmektedir.

  • Kişisel veri sahibinin sağlığı ve cinsel hayatı dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde,
  • Kişisel veri sahibinin sağlığına ve cinsel hayatına ilişkin özel nitelikli kişisel verileri ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlara, aktarılabilmektedir.

Kişisel Verilerin Korunmasının Sağlanması İçin Farkındalığın Yaratılması

Kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için iş birimlerine gerekli bilgilendirmeler yapılmakta ve eğitimlerin düzenlenmektedir. Kişisel verilerin Korunması ve Gizlilik Politikası ile ilgili diğer politikalar, Kurumumuz web sitesinde yayınlanmıştır. Kurumumuz çalışanlarının bu politikadan haberdar edilmiştir. Şirket çalışanlarının farkındalığının arttırılması için eğitimler düzenlenmektedir. Eğitimlerin etkinliği ölçülmektedir.

İlgili kanun, yönetmelik ya da mevzuatlarda değişiklik olması halinden politikalar revize edilmekte ve çalışanlara tekrardan duyurulmaktadır.

Kişisel Verinin İşlenmesi Şartları

Ustala işlediği verilerin önemli bir çoğunluğunu yasal zorunluluklar nedeniyle doğan yetkileri kullanarak ve Ustala web ziyaretçilerinin hizmet kalitesinin sağlanması amacıyla işlemektedir. Tam metnine link‘de ulaşabileceğiniz ilgili kanunu 5/2 maddesi gereği verinin işlenmesinin:

a) Kanunlarda açıkça öngörülmesi.

b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.

ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.

d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.

e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yukardaki çoğunluğa girmeyen durum için Ustala ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir.

Kişisel Verilerin İmhası

Ustala elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda ve yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu değil ise imha eder. Veri sahiplerine ait kişisel veriler, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması gereklilikleri ortadan kalktığında kurumun alacağı karar istinaden imha edilmektedir.

Kişisel Verilerin Yurtiçindeki Kişilere Aktarılması

Ustala, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede, kişisel veriler, veri sahibinin açık rızası olmadan üçüncü kişilere aktarılmamaktadır. Ancak, KVKK tarafından düzenlenen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler ; veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:

  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,

  • Kamu sağlığının korunması,
  • Koruyucu hekimlik,
  • Tıbbî teşhis,
  • Tedavi ve bakım hizmetlerinin yürütülmesi,
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi gibi amaçlarla açık rıza temin edilmeksizin kişisel verileriniz aktarılabilecektir.

özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır

Kişisel Verilerin Yurtdışındaki Kişilere Aktarılması

Kurumumuzda işlemeye uygun şekilde, kişisel verilerin üçüncü bir tarafla paylaşılması(aktarılması) veri sahibinin açık rızası alınmadan paylaşılmamaktadır. Ancak KVKK madde 8 de veri işlemeye izin verilen şartlarda veri aktarımı da gerçekleştirilebilmekte olup bu doğrultuda, iş bu politika dokümanı “5.3. Kişisel Verinin İşlenmesi Şartları” madde başlığı altında belirtilen şartların varlığı halinde veri sahibinin rızası bulunmasa dahi kişisel veri veya özel nitelikli kişisel verilerin aktarımı yapılacaktır.

Ustala web sitesi aracılığı ile toplanan, web ziyaretçi, üye web ziyaretçi, usta üye ve usta özel üyelere ait kişisel veriler veri işleyen sıfatı ile hizmet alınan bulut hizmet sağlayıcıların veri saklama sistemlerine aktarılmaktadır. Kurul tarafından yeterli korumaya sahip olduğu belirtilen yabancı ülkeler ilan edildikten sonra bu ülkelerdeki sunucularda saklanabilir. Yeterli korumanın bulunmadığı ilan edilen ülke ve bölgelere ise kişisel veriler ancak, veri sahibinin onay verdiği durumda veya Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurulun izninin bulunduğu durumlarda aktarılabilecektir.

Kişisel Verilerin Kategorileri

USTALA’ Kumunda işlenen Kişisel veriler Veri Sicil Bilgi Sistemi’nde (VERBİS) tanımlanmış kategorilere göre sınıflandırılmıştır.

  • Kimlik ; Ehliyet, nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi dokümanlarda yer alan bilgiler (örn. TCKN, pasaport no., nüfus cüzdanı seri no., Ad-Soyad, fotoğraf, doğum yeri, doğum tarihi, yaş, nüfusa kayıtlı olduğu yer, vukuatlı nüfus cüzdanı örneği)
  • İletişim; Kişiyle iletişim kurulması amacıyla kullanılan bilgiler (örn. e-mail adresi, telefon numarası, cep telefonu numarası, adres)
  • Lokasyon; Veri sahibinin konumunu tespit etmeye yarayan veriler (örn. araç kullanımı sırasında edinilen lokasyon verileri)
  • özlük; Şirket’in tedarikçilerinin çalışanlarının özlük haklarının oluşmasına temel olan kişisel veriler (kanunen özlük dosyasına girmesi gereken her türlü bilgi ve belge)
  • Hukuki İşlem; Hukuki alacak ve hakların tespiti ve takibi ile borç ve kanuni yükümlülüklerin ifası amacıyla işlenen kişisel veriler (örn. mahkeme ve idari merci kararı gibi belgelerde yer alan veriler)
  • Müşteri İşlem ; çağrı merkezi kayıtları, fatura, senet, çek bilgileri, şikayet bilgileri, sipariş bilgisi, talep bilgisi gibi
  • Fiziksel Mekan Güvenliği; Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler (örn. giriş çıkış logları, ziyaret bilgileri, kamera kayıtları vb.)
  • İşlem Güvenliği IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi
  • Finans; bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi
  • Mesleki Deneyim; diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi
  • Pazarlama; alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler
  • Görsel ve İşitsel Kayıtlar; Kişisel veri sahibiyle ilişkilendirilen görsel ve işitsel kayıtlar (örn. fotoğraflar, kamera kayıtları ve ses kayıtları)
  • Sağlık Bilgileri; engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri,

kullanılan cihaz ve protez bilgileri gibi

  • Biyometrik Veri; avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi
  • Ceza Mahkumiyeti ve Güvenlik Tedbiri; ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi

Veri Konusu Kişi Grupları

USTALA’ Kumunda işlenen Kişisel veriler Veri Sicil Bilgi Sistemi’nde (VERBİS) tanımlanmış veri konusu kişi gruplarına göre ayrılmıştır.

  • çalışan Adayı; istihdam edilmek amacıyla başvurusu alınan veya 3. taraf insan kaynağı şirketlerince / platformlarınca sağlanan gerçek kişilerdir
  • çalışan; Kurumumuzda iş kanunu kapsamında istihdam edilen gerçek kişilerdir
  • Hissedar / Ortak; Şirket hisselerini almak suretiyle şirkete hissedar olan gerçek kişiler ve Şirketin maddi varlığını oluşturan payların sahibi olan gerçek kişilerdir.
  • Tedarikçi çalışanı; Kurumumuzda ilişki içerisinde olduğu bir tedarikçiye veya tedarikçi adayına bağlı çalışan gerçek kişiyi.
  • Tedarikçi Yetkilisi; Kurumumuzda faaliyetlerini yürütebilmesi amacıyla dışarıdan sağlanan hizmetleri sunan tedarikçi yetkilisi gerçek kişilerdir.
  • ürün Veya Hizmet Alan Kişi;
  • Ziyaretçi ; Kurumun fiziki ortamlarına gelen herhangi bir sözleşmeye tabi olmayan gerçek kişiler.
  • Web Ziyaretçi ; Kurumun internet sitesini ziyaret eden gerçek kişilerdir.
  • üye Web Ziyaretçi; Ustala web sayfaları üzerinden kayıt yapan gerçek kişiler.
  • Usta üye ; Ustala web sayfaları üzerinden ustalık hizmeti vermek üzere kayıt yapan gerçek kişiler.
  • Usta özel üye; Ustala web sayfaları üzerinden ustalık hizmeti vermek üzere kayıt yapan özel statüye sahip gerçek kişiler.

Kişisel Verilerin İşlenmesine İlişkin Amaçlar

2014'de kendimize daha sonra misyonumuz olacak basit bir soru sorduk: Bir tesisatçı bulmak neden bu kadar zor? Ya da boya badanacı? Veya herhangi bir profesyonel?

Her şeyden önce, bir öğleden sonra, ihtiyaç duyduğunuzda yerel uzmanları araştırmak, aramak ve karşılaştırmak için hala bir öğleden sonra harcamanız gerek. Böylece bunu kolaylaştırmak için yola çıktık. Bugün, milyonlarca müşteri ülke çapında küçük işletmeleri bulmak ve kiralamak için ustala teknolojisini kullanıyor.

Ustala ile bir yazılımdan daha fazlasını yapıyoruz. Yerel ekonomiler ve daha güçlü topluluklar oluşturuyoruz. Bu amaç doğrultusunda kendi öz kaynakları ile geliştirdiği sistemlerde kişisel veriler işlemekteyiz.

Ustala işbu Politika dokümanında “5.9.Kişisel Verilerin Kategorileri” maddesinde detaylı açıklamaları bulunulan veri kategorisine göre verilerin işlenmesini sağlanmaktadır. Veri işleme faaliyetleri aşağıdaki amaçlar doğrultusunda yapılmaktadır.

Ticari faaliyetlerimiz gereği Türkiye Cumhuriyeti Devleti kanunlarından başta, Ticaret Kanunu, Vergi Kanunu, Borçlar Kanunu, İş Kanunu gibi faaliyetimizi ilgilendiren kanunların gerekliliklerini yerine getirmek için işlenmektedir. öte yandan;

  • çalışan Adayı / Stajyer / öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  • çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  • çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  • çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  • Eğitim Faaliyetlerinin Yürütülmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • İletişim Faaliyetlerinin Yürütülmesi
  • Fiziksel Mekan Güvenliğinin Temini
  • Web sitesi ziyeretçilerinin, web sitesi kullanım kolaylığının sağlanması

İşlenmektedir.

Kişisel Veri Sahibinin Hakları

Tam metnine link ulaşabileceğiniz Kişisel verilerin korunması Hakkında Kanun’dan kaynaklanan veri sahibi haklarınız ilgili Kanunun 11. Maddesinde sayılmış olup şunlardır:

MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

İlgili Kanun gereği veri sorumlusu, veri sorumlusu temsilcisi ve veri sorumlusu irtibat kişisi belgileri aşağıdaki şekildedir:

Veri sorumlusu: Zens Yazılım Sanayi ve Ticaret Limited Şirketi

Veri sorumlusu temsilcisi: Şirket Ortağı Murat Zengin

Veri sorumlusu irtibat kişisi: Murat Zengin

İrtibat mail adresi: [email protected]

İrtibat Telefon Numarası: 0850 800 93 67

Mersis no: 0997130088300001

Ustala Aydınlatma ve Bilgilendirme Yükümlülüğü

KVKK’nın 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Aydınlatma metnimize link’den ulaşabilirsiniz. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • KVKK’nın 11. maddesinde sayılan diğer haklar.

öte yandan, KVKK’nın 28(1). Maddesi çerçevesinde, aşağıda sayılan durumlarda aydınlatma yükümlülüğü bulunmamaktadır:

  • Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  • Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  • Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonimleştirilmesi Şartları

USTALA elde ettiği kişisel verilerini kişisel veri sahiplerinin talebi doğrultusunda, yasal zorunluluklar nedeniyle ve kamu düzeninin korunması için kullanması zorunlu değil ise siler, yok eder yada anonimleştirir.

Ustala kişisel verilerin silinmesi yok edilmesi ve anonim hale getirilmesi sürecinde aşağıdaki teknik ve yöntemleri uygular.

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

KVKK kanunun 7. Maddesi “Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir” ifadesine istinaden Ustala olarak ticari faaliyetlerimiz gereği belirlemiş olduğumuz veri işleme amaçlarına uygun olarak işlediğimiz verilerin silinmesi yok edilmesi ve anonimleştirilmesine ilişkin politikamız aşağıda açıklanmıştır.

Şirketimizde yasal saklama süresi sona ermiş yada veri işleme amacının ortadan kalktığı durumları etkin bir şekilde takip edebilmek adına periyodik olarak silme yok etme ve anonim hale getirilmesi gereken verilerin araştırması ve taramaları 6 ayda bir yapılmaktadır. Sistemlerimiz tarafından otomatik yolla yada manuel olarak gerçekleştirilen silme yok etme ve anonimleştirmeye ilişkin LOG kayıtları tutularak 3 yıl süreyle saklanır.

Kişisel Verilerin Silinmesi ve Yok Edilmesi

  • Fiziksel Ortamlardaki Kişisel Verilerin Silinmesi ve Yok Edilmesi

Kişisel verilerin, herhangi bir kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenebilmektedir. Bu tür veriler silinirken yada yok edilirken kişisel verilerin sonradan tekrar kullanılmayacak biçimde fiziksel olarak yok edilmesi sağlanır.

Dijital ortamlarda yer alan kişisel verilere ait fiziksel donanım ve cihazlar yok edilmesi gerektiği durumlarda ilgili cihaz teknik uzmanlarımız tarafından tamamen kullanılamaz hale getirilmektedir.

Kağıt üzerinde bulunan kişisel veriler, veri sahibi tarafından talep edildiğinde veya kanunların öngördüğü saklama süreleri sona erdiğinde yada Ustala faaliyetleri sona erdiğinde kağıt öğütücü makineler yardımıyla tamamen yok edilmektedir.

  • Uygulama Yazılımları ve Veri Tabanlarından Silinmesi ve Yok Edilmesi

Ustala faaliyetlerini yürütebilmek maksadıyla çeşitli kanallardan, dijital platformlarda, çeşitli uygulama yazılımları kullanmak suretiyle veri toplayıp iş bu politika çerçevesinde belirtilen usul ve esaslara göre işlemektedir.

Kişisel verinin sahibi tarafından yapılan kişisel verilerinin silinmesi talebine yönelik, Türk Ticaret Kanunu, Borçlar Kanunu, Borçlar Kanunu gibi Türkiye Cumhuriyeti Devletinde ticaret hayatını düzenleyen kanunlara göre belirlenmiş ve iş bu politika dokümanında belirtilmiş saklama sürelerine göre süresi dolmayan gruplarda yer alan (fatura bilgileri gibi) kişisel veriler dışında kalan kişisel veriler ilgili tüm tablolarımızda yer alan kişisel veriler silinmektedir.

Bulut sisteminde ilgili verilerin silme komutu verilerek silinmesi; merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veritabanı komutları ile silinmesi veya taşınabilir medyada (flash disk vb) ortamında bulunan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

− Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,

− Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.

Kişisel Verilerin Anonim Hale Getirilmesi

  • Maskeleme

Veri maskeleme; sabit uzunlukta ya da değişken uzunluktaki kişisel veriler ile özel nitelikli kişisel veriler için ilgili alanların %70 lik kısmını her bir karakter için “*” (yıldız karakteri), “?” (soru işareti karakteri) gibi özel karakterlerle değiştirerek yapılan anonimleştirme şeklidir. örnek olarak kişilerin 11 hane olan T.C. Kimlik Numarasının anonimleştirilmesi şu şekilde olacaktır. TCKN : 12345678910 Maskelenmiş hali : 1234xxxxxxx ya da xxxxxxx8910 gibi.

Sabit olmayan alanlarda ise kelime karakter sayısının %70’ni kapsayacak şekilde işlem yapılmaktadır.

  • Değişken çıkarma

Kişisel Verilerin ya da özel Nitelikli Kişisel Verilerin saklandığı veri tabanı tablolarında “yüksek dereceli bir tanımlayıcı” niteliğinde ki bir ya da birden fazla sütünün çıkartılması yöntemidir. örnek olarak ad, soyad, tckno, adres, il, ilçe gibi kişisel verilerin tutulduğu bir tabloda yüksek dereceli bir tanımlayıcı olarak soyad ve tckno alanları belirlenmiş olsun. İlgili tabloda bu alanların yer aldığı sütunların tamamen tablodan silinmesiyle değişken çıkarma yöntemi ile anonimleştirme yapılmış olacaktır.

  • Veri Değiştirme

Kişisel Verilerin ya da özel Nitelikli Kişisel Verilerin saklandığı veri tabanı tablolarında aynı türdeki sütunlar içerisindeki verilerin, satırlar bazında rastgele değiştirilmesi işlemidir. örnek olarak ad, soyad, tckno, adres, il, ilçe sütunlarının içerisinde başka bir kayıt satırına ait olan veri ile değiştirme yapılarak veri değiştirme yöntemi uygulanmış olacaktır.

İlgi Çeken Bölgesel Hizmetler

İstanbul Evden Eve Nakliyat
Pendik Ev Temizliği
Ankara Evden Eve Nakliyat
İstanbul Boyacı

Popüler Hizmetler

Şehirlerarası Evden Eve Nakliyat
Su Kaçağı Tespiti
Nakliye
Boyacı
Beyaz Eşya Tamiri
Tesisatçı
Alçı Sıva

İlgi Çeken Hizmetler

Bakıcı
Köpek Gezdirici
Sıhhi Tesisat
Su Tesisatı
Ev Tadilatı
Apartman Temizliği
Ev Temizliği
Evden Eve Nakliyat
Petek Temizliği